Expertos en ciberseguridad hablaron con Blu radio de cómo reaccionar ante un ciberataque, como el que mantuvo bloqueado el acceso a las páginas web del Gobierno.
Emilia Bertolli, directora técnica de Evolutia, empresa Brasileña, con sedes en Colombia, experta en servicios de ciberseguridad relata que el problema es que muchas veces los controles de seguridad no pueden contener los ataques, porque son hechos con Inteligencia Artificial.
“Los grupos de ransomware son empresas muy organizadas, son empresas con 100, 200 personas trabajando, como una empresa normal, entonces están muy preparados, es necesario tener todo muy actualizado, tener las herramientas más modernas. El problema en Latinoamérica es que muchas veces las empresas y el Gobierno utilizan herramientas más baratas, pero mucho más antiguas que no pueden proteger a las empresas y entidades públicas de ese tipo de ataques”, aseguró.
Además, Juan Carlos Reyes, director para USA y Latam, de AntiFraude CyberSecurity and privacy services y Speaker internacional en ciberseguridad asegura que, esto se debió a un ataque de ransomware, que es un tipo de código malicioso que impide la utilización de los equipos o sistemas que infecta.
Publicidad
"Pongamos el ejemplo de Sanitas, salió de operación meses enteros porque no pudieron recuperar los sistemas rápidos, entonces uno pensaría que un proveedor como IFX debe tener unos planes de contingencia y unos planes de recuperación relativamente rápidos”, dijo.
“Hoy en día en ciberseguridad nosotros no pensamos si nos van atacar o no nos van atacar, hoy en día hay que pensar en cuándo nos van atacar porque ataques de este estilo han habido en todas las partes del mundo”, enfatizó.
Publicidad
Carlos Guzmán, gerente de Servers and Software, asegura al igual que Bertolli y Reyes que el ataque se debió a ransomware, pero que es una variante de este.
“Tiene que ver una variante que se llama gato negro, es una nueva variante, nunca se había presentado un caso aquí en Colombia. Hay también varias herramientas que le permiten a uno tener la data resguardada, regularmente si nos acercamos un poco a la norma 27.000, ella nos dice que debemos tener dos copias de seguridad dentro de la organización pero una tercera copia fuera de la organización", concluyó.
Por último, Guzmán enfatiza en que si realmente uno no va a pagar un rescate que es lo que están pidiendo los hackers, esta es la manera de recuperar y de restablecer el negocio.
Le puede interesar
Publicidad